兵庫県まんなかエリアの話題とニュース

【ここがアウト】マイクロソフトを名乗る「一時的にアカウントが無効」メール

【ここがアウト】マイクロソフトを名乗る「一時的にアカウントが無効」メール
IT

DXだ、ITだ、と声高に叫ばれつつもまだまだビジネスシーンでは利用頻度の高いメールでのやりとり。

当編集部でもメールでのやりとりは少なからずありますが、基本的に矢面となる代表メールアドレスには業種や国を越え、さまざまなメールが届きます。

ITセキュリティー対策として「アウトなメール」はそのままそっとゴミ箱へ入れる日常ですが、判断がつかない場合「本当に無視してしまっていいのか」「メールの内容の通り、なにかしら制限されるのでは」と不安になる方もいらっしゃることでしょう。

というわけで今回は一見Microsoft社からのメールに見える「Your **** account has been temporarily disabled due to(お客様の **** アカウントは、以下の理由により、一時的に使用できなくなりました。)」というメールについて見るポイント。

その前に

そのメールはアウトなメール?判断ポイント

毎度の繰り返しですが、メール内容が日本語であるなしに関わらず、見るべきポイントは変わりません。

  • ①正式なサービスからのメールか?
    →YES ②へ
    →NO ごみ箱へ。スルーでOK
  • ②文章中のリンクを確認。リンク先は正式なサービスサイトか?
    →YES 正式サービスが乗っ取られている可能性はないか?問題ないと確信できればメール内容に沿って手続き
    →NO ごみ箱へ。スルーでOK

たいていはこの①②について確認することでアカウント情報の不正流出や、クレジットカードの不正利用は防げるでしょう。

大事なのは「まず疑うこと」

そしてアウトな理由を知った上でゴミ箱へ。(これが意外と大事)

今回の教材メール

上記の①②に沿って確認してみます。

【ここがアウト】マイクロソフトを名乗る「一時的にアカウントが無効」メール

①正式なサービスからのメールか?

「正式なサービス」かどうか、という場合、@マーク以下の企業名、サービス名を表すドメインを確認しましょう。

差出人の部分は、サービス名<メールアドレス>

という形で送信されるケースも多くありますが、「サービス名」だけで判断するのはNG

しっかりと<>内のアドレスでドメインを確認します。

今回のケースであれは@以下は「accountprotection.microsoft.com」となっており、「microsoft.com」のサブドメインから送信されています。(a.b.com というような場合、「b.com」上の「a」というようなイメージ)

「microsoft.com」は正式なサービスなのか。

この場合、ブラウザの検索に「microsoft.com」を入力すればOK。通常であればサービスサイトが開かれるでしょう。

はい。こんなかんじ。

【ここがアウト】マイクロソフトを名乗る「一時的にアカウントが無効」メール

ということは「差出人のアドレスには特に問題ない」と判断します。(正規サービスが乗っ取られていない前提ですが)

スポンサーリンク

②文章中のリンクを確認。リンク先は正式なサービスサイトか?

たいていのメールでは「このままではアカウントが削除」と不安を煽り、文章中のリンク先より早急に手続きをするよう迫ります。

あわてずにしっかりリンク先を確認しましょう。

【ここがアウト】マイクロソフトを名乗る「一時的にアカウントが無効」メール

今回のケースの場合、RESOLVE ISSUE NOW(今すぐ問題を解決する)と書かれている次のURLが確認するべきリンク。

ここで確認、というのはクリックすることではありません。

目視でリンク先のドメインを確認します。こんかいの場合はいろいろ長いですが

「ht****://******dios.com.au/******」

の赤字の部分。正規サービスからの正式なメールであればリンク先も正規サービスのURL、ドメインとなります。(企業規模によってはまれに別の場合あり)

ちなみに赤字部分の最後の「.au」はオーストラリアの国を示すもの。

ねこさん
ねこさん
今回は、ゆーてマイクロソフト社からのメール(表面上)。リンク先もマイクロソフトでないとおかしい!

はい、アウト。

ちなみにリンク先はセキュリティソフトでは「フィッシングサイト認定」となりました。(むやみにリンク先を開くのは止めましょう)

【ここがアウト】マイクロソフトを名乗る「一時的にアカウントが無効」メール

COMMENT

福崎町文珠荘|播磨平野を一望するお食事と癒しの湯
協賛企業募集中
タイトルとURLをコピーしました